文//陸會寧

淺析高校辦公自動化背景下的電子檔案安全管理

文//陸會寧

高校傳統(tǒng)的檔案管理模式非常復雜，范圍廣泛。高校檔案管理有自己的文件格式和文件處理，如財務分析報告、學術論文、設計圖紙、建筑圖等。大多數(shù)形式的文件都是以文本的形式出現(xiàn)的。檔案中的特殊文件，主要指的是多媒體數(shù)據(jù)、語音和圖像等內容的文件。由此可以看出，傳統(tǒng)檔案館管理手段較為復雜，對不同形式的檔案管理方式和方法也不盡相同。

一、高校檔案管理現(xiàn)狀及存在的問題

首先，與傳統(tǒng)檔案相比，電子檔案館的內容和載體有很大差異。在電子檔案館，除了一般的文字內容外，還可以添加聲音、圖片、視頻剪輯等，內容多樣化、豐富化。在文件存儲方面，電子文件通常存儲在光盤、硬盤等數(shù)字存儲工具。因此，在電子文件的訪問、搜索、排序、安全處理、分類方面，和傳統(tǒng)的紙質檔案有所不同。

其次，電子檔案的管理由計算機完成。與傳統(tǒng)檔案館相比，電子檔案館與傳統(tǒng)檔案館的最大區(qū)別在于管理模式和管理方法，電子檔案館都主要是管理的過程和理念。電子檔案管理，整合和標準化程度高。計算機系統(tǒng)和網(wǎng)絡技術實現(xiàn)，文件管理不是傳統(tǒng)的應用，必須根據(jù)特點對電子檔案管理，以滿足使用和存儲電子文件的要求。

二、高校設計電子檔案管理系統(tǒng)應用研究

首先，在收集、輸入和處理過程中存在風險。隨著中國互聯(lián)網(wǎng)的不斷發(fā)展，以及國際合作的頻繁，外國公司、拍賣公司、收藏家也紛紛加入到信息采集、獲取和國內信息部門的信息資源競爭中。對于來自國外的競爭，國內檔案管理部門不能閉門造車，信息管理必須建立信息管理的競爭意識，從實際情況出發(fā)，不斷完善電子檔案管理的水平和質量，建立良好的信用及聲譽。

其次，檔案的保存和管理也存在風險。檔案作為國家和政府信息的重要形式，既是中華文化的遺產(chǎn)，又是國家秘密的保管者。一方面，該文件的內容可能是唯一的。另一方面，該文件的內容也可能具有高度的保密性。由于文件本身的性質，文件沒有永久存儲和保存。因此，作為文件管理和存儲部門，盡可能保持文件的有效性和安全性，確保文件在盡可能長的時間內不會被損壞、丟失、褪色等。

最后，高校電子檔案使用存在風險。注重文件管理服務，拓寬檔案管理服務。越來越多的信息需求要添加到檔案服務中，如名人信息、法律信息、婚姻信息、健康信息等。這些信息在豐富檔案管理內容的同時，也增加了文件管理的風險。該文件還有一部分是在使用時間上有非常嚴格的規(guī)則。如果有錯誤和失誤，可能會降低檔案的價值。因此，為了提高服務質量和服務進度，解決電子文件管理系統(tǒng)風險，檔案工作要實現(xiàn)跨越式發(fā)展，必須解放思想，正確認識檔案風險的客觀性、操作方法，采取嚴格的控制措施，增強檔案的安全意識。

三、高校電子檔案系統(tǒng)安全管理措施研究

由于高校電子檔案信息不可回收再利用，如果丟失、損壞或電子文件不能正確訪問，將使保存數(shù)字信息的電子檔案成為無用文件，也使相關部門遭受難以估量的經(jīng)濟損失，甚至付出巨大的代價。檔案管理系統(tǒng)對數(shù)據(jù)的敏感性要求較高，使得整個系統(tǒng)需要高度注意安全性。在網(wǎng)絡安全和系統(tǒng)安全方面，系統(tǒng)主要采用防火墻技術和入侵檢測技術，實現(xiàn)系統(tǒng)的在線安全和訪問控制。

1．構建防火墻。防火墻是應用最廣泛的防范技術之一。作為防御系統(tǒng)的第一道防線，其主要功能是監(jiān)測不可信任的網(wǎng)絡和接入網(wǎng)絡之間的信任，可以形成內部和外部網(wǎng)絡之間的屏障，阻擋來自外部的非法訪問，防止內部信息的外泄，但它無法阻止來自網(wǎng)絡內部的非法操作。作為最常用和最流行的防火墻技術是系統(tǒng)安全策略的首選。它的主要功能是從網(wǎng)絡訪問層屏蔽和限制攻擊的IP，作為一種網(wǎng)絡隔離技術將使危險的網(wǎng)絡連接被拒絕在系統(tǒng)之外。它主要由防火墻服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4部分組成。防火墻系統(tǒng)主要是基于用戶的權限管理，通過用戶的過濾和認證來開發(fā)網(wǎng)絡訪問規(guī)則。

2．強化入侵檢測。入侵檢測是近年來發(fā)展起來的一種防范技術，結合網(wǎng)絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監(jiān)控網(wǎng)絡和計算機系統(tǒng)的入侵或誤用的跡象。入侵檢測技術意味著在系統(tǒng)受到攻擊時，能迅速回應攻擊，進行行為控制和錯誤修正等操作，通過安全掃描、人工智能、系統(tǒng)安全監(jiān)督實現(xiàn)的模糊算法、網(wǎng)絡監(jiān)控技術等。在高校檔案網(wǎng)絡管理，遇到最多的是DOS攻擊，基于這一特點，對高校網(wǎng)絡監(jiān)控的重點，應放在數(shù)據(jù)流和數(shù)據(jù)頻率，對網(wǎng)絡DOS攻擊及時檢測，進行相關數(shù)據(jù)包的捕獲和分析，以及對攻擊行為判斷其來源。

（作者單位：甘肅蘭州西北民族大學生命科學與工程學院）